Известнейший криптолог, автор бестселлеров по криптологии, разработчик шифров Blowfish и Twofish, начал интересоваться человеческой психологией. Брюс Шнайер считает, что для создания хороших систем компьютерной безопасности нужно изучить мозг хомо сапиенс, особенно тщательно — неокортекс и миндалину.На следующей неделе Брюс Шнайер выступит на конференции RSA и расскажет о своих последних исследованиях и мыслях о связи психологии и компьютерной безопасности. Доклад обещает быть весьма интересным.
Сам гуру криптографии поясняет, что целью его выступления будут совсем не практические методы криптографии или защиты компьютерных данных, а именно рассуждения о том, как люди думают и что они чувствуют по поводу компьютерной (и не только компьютерной) безопасности. Это действительно серьезная психологическая проблема, достойная медицинского изучения.
«Много времени в RSA мы пытаемся понять, почему люди не защищают свои компьютеры, почему они ведут себя так иррационально. Объяснить это можно только с помощью психологии, — говорит Шнайер. — Если индустрия компьютерной безопасности хочет создавать коммерческие продукты, то нам нужно понять наших потребителей».
43-летний криптолог уже давно изучает психологию пользователей. На конференции RSA он расскажет только основные выводы, к которым пришел, а полные результаты этой исследовательской работы будут опубликованы отдельной книжкой (как известно, Брюс Шнайер является очень популярным писателем).
Новая книга будет полностью посвящена человеческому мозгу. Брюс Шнайер говорит, что безопасность — это одновременно и реальность, и ощущение. Если реальность основана на вероятности риска, то ощущение безопасности зависит от психологической реакции на риск, а также от контрмер по противодействию угрозам безопасности. Очень часто наше восприятие рисков не совпадает с реальностью, а нейрология (наука о мозге) должна помочь в объяснении этого феномена.
Восприятие реальности мозгом зачастую противоречит всякой логике. Это относится и к оценке рисков. Например, многие обыватели больше бояться летать на самолете, чем ездить на автомобиле, хотя по статистике самолет гораздо безопаснее. Такие же несуразицы могут возникать в человеческом мозге при размышлении о компьютерной безопасности.
В человеческом мозге есть две системы, которые оценивают риски: это неокортекс (аналитическая обработка данных) и миндалевидное тело (эмоции). Проблема в том, что неокортекс не способен «противоречить» миндалевидному телу, которое является более древней частью мозга. Вот почему люди часто принимают решения в сфере компьютерной безопасности, основываясь на эмоциях — и ничего не могут с этим поделать.
